警惕信鸽后门木马窥探隐私

( 1 ) 网 购过 程 中一 定 要 提 高 自身 的 网 络 安 全 意 识 。 一 旦 遇 到 需
要输 入 账号 、 密码 的环节 ，交易前一 定要仔细核实网 址是 否准确 无
误 ，再进行填写。
(2 ) 目前 网络 钓 鱼 已 经 成 为 网 络 购物 的主 要 威 胁 之 一 。 因此 防
止 网络钓 鱼 对于 网购 安全 来讲 非常重 要 。 专家建议 广 大 网 购 用 户
付行 为 ，远 程 通 知 黑 客“ 肉鸡上 线 了” 而 ． 黑 客通 过 预 先 已 经 盗 取 的
账 号 和 密码 迅 速登 录 网银发起 转账 交 易 ， 同 时将 转账 需 要 的 口 令
卡 的坐 标位置 通 过远 控木马发 送 到用 户端 ．此 时 ． 杨 女 士 的 电脑 上
弹 出 了银 行升级 的窗 口 ． 要 求用 户 填 写 口 令 卡 密码 ． 杨 女 士 输 入 后 ， 黑客 立 即获取 到 转 ， 账 交 易成功 。 杨女 士 的钱 就 这 样 被 黑 客盗 走了。
杨女 士 去 商场购物 刷卡 才知道 ． 农行卡 内的钱被 盗 走 4 0 0 0 多元 ．
只 剩下 几 元余额。
接 到 杨 女 士 求 助 的 互 联 网 工 作 室 对 这 一 事 件 进 行 了 分 析 首 。
先 。 杨 女 士 因 为不 及 时更 新 杀 毒软 件 病毒 库 ， 导 致 杨 女 士 访 问 了 挂
消息 ， 用 户 如 果 轻信 。则会被 骗取 大 量钱 财 。 不 仅 如 此 该 。 木马 还 会 连 接远 程 服 务器 ， 获取 下 载 列 表 ， 根 据列
表 下 载 几 十 种恶 意 程 序 到 受感 染 的计 算机 ， 给 用 户 造 成 更 大 损 失 。 此 外 。木马还 会获取 本机 MA C 地 址 。发送到远 程 主 机进行 感 染量 统 计。
经 变成 了 灰色 ， 而 且 再也 没 有 回应 。
陷阱十 ：肉鸡交 易
网 购者通 过 浏览 挂 马 网 站 或 下 载软 件 的过 程 中 中了 木 马 ． 电
脑沦 为 肉鸡 该 。 木 马 可 将 用户 的银 行 账 号 和 密码 盗 走 ， 但 由于 需 要
令 卡 口
一
，
旦 用 户 有 交 易 行 为 通 ， 过 设 置 假 的银 行 升 级 窗 口 ． 引导
会 连 接远 程 控制主机 。 接受控制指令 ．实现 后 门功能 。 此 时 ． 受感 染 的计 算机就 完全 受制于 远 程 主 机 。 不 仅 如 此 ，木马 还 会通 过 后 门下 载 更 多种 类 的恶 意程 序 。 窃取 用 户 的网 游 和 网 银 账 号 等信 息 ， 危害 极 大 。 此 外 ， 此 木马 还 会在 资源 管理 器 中隐藏 自身进 程 。 用 户很难 察 觉 已 经 感 染 。 (卡 巴斯 基可 以成 功 查 杀 “ 信鸽 ” 后 门木马 )
在金 山毒霸工 程 师的分析下 。 杨 女 士终 于 明 白了账 户丢 失的 其 中奥秘 。 尽 管和孙 先生 相 比杨女 士 的遭遇 实属不 幸 ．但事后 ． 杨 女 士 还 是 表 示 ． 如 果 自己 有丰 富的安全 经 验 ， 也 不 会 被 骗 子 俘 “ 获 ” ， 今 后 会 养成 实 时更 新 杀 毒软 件 病毒 库 、 定 期 对 系统 进 行 全 盘 扫描 的好 习惯 。
马 网站或者通 过 下载软件 中了木马 ， 该木马 将用 户 的银行账 号 和
密码 盗 走 但 ． 由于 需 要 口 令卡 所 。 以和 孙 先 生 的经 历 一 样 ， 杨女 士
账户里 的钱 此时不会 真正 被盗 。
很 快 。 “ 驻 扎 ” 在 杨 女 士 电脑 系统 中的木 马 监 控到 杨 女 士 有 支
警惕信鸽后 门木 马 窥探 隐私
卡 巴斯基 实验 窒近 期检测到一 种名 为 “ 信鸽 ” 的木马 程 序肆 虐 网络 。 造成 大量 计算机 感染。 “ 信鸽” 木马 是一 种后 门程 序 ． 一 般通 过 网页挂马或其他下 载器 下 载 等方式感染计算机 。 感染后 ， 它会 首先 释放 一 个 密码 恢复工 具 到 系 统 目录 ， 用 于 窃取 用 户 的 电子 邮件 账 号 和 密码 ． 进 而 通 过 邮件 窃取 其他 用 户 隐 私 。 木马 还 会 调 用 系统命令 。 关 闭 W in d o w s 系 统 自带 的防 火 墙 ． 为后 门连 接放 行 。 接下 来 ， 木 马
目前 ，卡 巴 斯 基 已 可 以成功 查 杀“ 虚假 Q Q 中奖” 木 马 ． 我们 建 议 尽 快更 新 病毒库进行 查 杀 以避 免 不 必 要 的损 失 。
在 整个 网络 购物 的过 程 中 ， 欺诈 的手 段 千奇 百 怪 ， 陷 阱也 绝 不
仅这十个 ，骗子们经 常将一 些欺诈手 法 ． 交 叉 使用 ． 让 网购者更 是
防 不 胜 防 。 面 对林 林 总总 的欺诈 手 段 。 金 山毒 霸 安全 专 家建 议 广 大
网购 用 户从 以下 几 个 方面 做 好 防范工 作 ：
会首先检查 系统 中是 否存在互
斥量
“
a
v
pv
”
．如果 不存在则创建
存 ，
在 的话 则退 出进程 。不 会 进 行重 复感染 。 之 后 ，木 马会 下 载 和 替换 系
统默认 的 h o s t s 文 件 ． 劫持部分 Q Q 域 名 ，使得 用户在访 问某些 Q Q
网站时会转 到指定地址 。 比如访 问 Q Q 空 间时显 示 欺诈性 Q Q 中奖
安装免费的防网络钓
鱼
工
具金
山
网
盾 (w
w
W
d
，
u
b
Байду номын сангаас
a
n． e
t fw
a
n9
一
d u n ／) ， 有 效 防止 各 类 网 络 钓 鱼 、 欺诈 行 为 。
(3 ) 安 装 专 业 的 杀 毒 软 件 (如 金 山 毒 霸 ) 。 全 面 防 护 电脑 安全 ，
远 离 病毒 、 木 马 攻 击 。 ( 中关村在 线)
用户输入 口令卡密码 ，进而 转移用户钱财 。
案例 ：
四 川 的杨女 士 要 买 个煮蛋 器 。在使用 支付宝 支付 时 ， 突然 弹 出
个农 业 银 行 的升级 提 示 要 ． 求输 入 动 态 口 令卡 密码 ． 杨 女 士 一 时 没
留意就按提 示 输入 了 还 ． 输入 了 两 次 。 但依 然显 示 支付 失败 。 后 来
木 马也 玩 Q Q 中奖诈 骗
一 种 危 害性极 强 的下 载 器 木 马 程 序 ． 名 为 。 虚假 Q Q 中奖 ” 木 马
j ( T r o
a n—
Do
w
n
lo
a
de
r
W
．
in
3
2
M ．
u
r lo
c
．
fx
o 这种木马一
般 由快播捆绑
木 马 释 放 ， 感 染 几 率较 大 。 “ 虚假 Q Q 中奖 ” 木 马 被 释 放 到计 算机 后 ．